ссылка на faq
http://www.dlink.ru/technical/faq_vpn_8.php

для теста всё проводилось в одной комнате, интернет был заменён шнурком воткнутым в wan порты, а два компа подключили к lan, да простит меня модератор если это кощунство

настройки 1 d-link

wan
IP Address 192.168.100.201
Subnet Mask 255.255.255.0
ISP Gateway Address 192.168.50.243

lan
IP Address 192.168.50.243
Subnet Mask 255.255.255.0


VPN Settings - Tunnel 1
Local Subnet 192.168.50.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.0.0
Remote Netmask 255.255.255.0
Remote Gateway 192.168.100.195
Preshare Key qwert

Routing Table
Destination 192.168.0.0
Subnet Mask 255.255.255.0
Gateway 192.168.100.195

IP Address Первой машины 192.168.50.222

остальные настройки СТРОГО по faq

------------------------------------------------------------------------------------

настройки 2 d-link

wan
IP Address 192.168.100.195
Subnet Mask 255.255.255.0
ISP Gateway Address 192.168.0.1

lan
IP Address 192.168.0.1
Subnet Mask 255.255.255.0


VPN Settings - Tunnel 1
Local Subnet 192.168.0.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.50.0
Remote Netmask 255.255.255.0
Remote Gateway 192.168.100.201
Preshare Key qwert

Routing Table
Destination 192.168.50.0
Subnet Mask 255.255.255.0
Gateway 192.168.100.210

IP Address второй машины 192.168.0.66

остальные настройки ТАЖЕ СТРОГО по faq
------------------------------------------------------------------------------------

ping 192.168.0.66
ping 192.168.50.222
проходят просто ОТЛИЧНО!!!! что не могло не радовать

ВОПРОС как теперь разнести два d-link на 20 км и заставить работать через интернет? с обоих сторон инет стоит на freeBSD в виде стандартного шлюза т.е. прокси, нат и т.д.

А в чем проблема? разносите по фоисам, прописывайте на WAN параметры, полученные от провайдера (публичные ip адреса нужны, или придется дополнительно настраивать проброс портов за NAT) и все работает.

_________________
С уважением, Карагезов Владислав

скажите пожалуйста какие порты надо пробрасывать?

Ну Владислав имел в виду то, что если VPN-сервером будет выступать НЕ маршрутизатор, а ПК, тогда необходимо пробросить порты VPN. Смотря каким VPN пользуетесь. Порт TCP 1723 для PPTP, или TCP 500 для IPSec. А если сервером как и в данном эксперименте будет выступать маршрутизатор, то никакого проброса делать не надо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

1. Вообще-то, я имел ввиду не это, а ситуацию, когда на WAN порт DI-804HV назначается "серый" ip адрес. Тогда на роутере провайдера (или где там стоит DI-804HV) нужно пробросить порты UDP 500 и IP протокол 50 (ESP) - для ipsec.

_________________
С уважением, Карагезов Владислав

абсолютно верно на обеих WAN будут серые адреса, а на роутеры провайдеров будет проброс портов

что такое "...пробросить порты UDP 500...." понятно на freeBCD

1 фря
/usr/local/bin/redir --lport=500 --cport=500 --caddr=192.168.100.201
2 фря
/usr/local/bin/redir --lport=500 --cport=500 --caddr=192.168.100.195
--laddr - опускаем фря будет слушать всё свои сетевые интерфейсы в том числе и белый

это если применительно к настройкам d-link
только не понятно как d-link ВОБЩЕ увидит инет


"...IP протокол 50 (ESP) - для ipsec....." а это китайськая грамота (((
растолкуйте бестолковому

http://www.ietf.org/html.charters/ipsec-charter.html

_________________
С уважением, Карагезов Владислав